[发明专利]处理器安全检测方法、系统及检测装置

权利要求书

1.一种处理器安全检测方法，其特征在于，包括：

获取处理器与外设之间的数据读写操作的记录信息，所述数据读写操作为所述处理器发起的数据读写操作和所述外设发起的数据读写操作；

当所述数据读写操作为所述外设发起的数据读写操作时，获取所述外设发起的数据读写操作的日志信息，以便于所述检测装置根据所述日志信息分析所述外设发起的数据读写操作，所述日志信息包括指令位置和所述外设发起的数据读写操作，所述指令位置为所述处理器暂停执行指令并处理所述外设发起的数据读写操作时的指令位置；

根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全。

2.如权利要求1所述的方法，其特征在于，所述处理器发起的数据读写操作包括内存映射输入输出MMIO类型的数据读写操作；和/或，所述外设发起的数据读写操作包括直接内存存取DMA或设备间通信P2P类型的数据读写操作。

3.如权利要求1或2任一项所述的方法，其特征在于，所述根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全，包括：

在所述数据读写操作为MMIO类型的读操作时，将所述记录信息中的操作地址及数据长度，与检测装置分析所述MMIO类型的读操作得到的操作地址及数据长度进行比较，将所述记录信息中的操作顺序，与检测装置分析所述MMIO类型的读操作得到的操作顺序进行比较；在比较结果均一致时，确定所述处理器在执行所述MMIO类型的读操作时安全，否则确定所述处理器在执行所述MMIO类型的读操作时不安全。

4.如权利要求1或2任一项所述的方法，其特征在于，所述根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全，包括：

在所述数据读写操作为MMIO类型的写操作时，将所述记录信息中的操作地址、数据内容及数据长度，与检测装置分析所述MMIO类型的写操作得到的操作地址、数据内容及数据长度进行比较，将所述记录信息中的操作顺序与检测装置分析所述MMIO类型的写操作得到的操作顺序进行比较；在比较结果均一致时，确定所述处理器在执行所述MMIO类型的写操作时安全，否则确定所述处理器在执行所述MMIO类型的写操作时不安全。

5.如权利要求1或2任一项所述的方法，其特征在于，所述根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全，包括：

在所述数据读写操作为DMA类型的读操作时，将所述记录信息中的操作地址、数据内容及数据长度，与检测装置分析所述DMA类型的读操作得到的操作地址、数据内容及数据长度进行比较；当比较结果均一致时，确定所述处理器在执行所述DMA类型的读操作时安全，否则确定所述处理器在执行所述DMA类型的读操作时不安全。

6.如权利要求1或2任一项所述的方法，其特征在于，所述根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全，包括：

在所述数据读写操作为DMA类型的写操作时，将所述记录信息中的操作数据的操作地址及数据长度，与检测装置分析所述DMA类型的写操作得到的操作地址及数据长度进行比较；当比较结果均一致时，确定所述处理器在执行所述DMA类型的写操作时安全，否则确定所述处理器在执行所述DMA类型的写操作时不安全。

7.如权利要求1或2任一项所述的方法，其特征在于，所述根据所述数据读写操作的记录信息与检测装置对所述数据读写操作的分析结果，确定所述处理器是否安全，包括：

在所述数据读写操作为P2P类型的数据读写操作时，将所述记录信息中P2P类型的数据读写操作的从外设流向所述处理器的数据内容及数据长度与从所述处理器流向目标外设的数据内容及数据长度进行比较；当比较结果一致时，确定所述处理器在执行所述P2P类型的数据读写操作时安全，否则确定所述处理器在执行所述P2P类型的数据读写操作时不安全。